Net.Posse Antidialer
(C) 2003 by Paolo
Attivissimo --
www.attivissimo.net
Prima versione: 30 ottobre 2003. Ultimo
aggiornamento: 18 marzo 2004
Avvertenze legali
Alcuni esperti di informatica giuridica
mi hanno scritto avanzando
dubbi
non trascurabili sulla piena legalità
di una delle azioni descritte in questa
pagina: specificamente, l'uso di
wget.
Sulle altre azioni della Net.Posse
(segnalazione ripetuta e collettiva dei
dialer agli Abuse dei provider e alle
autorità competenti), invece,
non vi è
alcun dubbio di legalità.
Occorre molta cautela in questo campo.
Qualcuno che ha interesse a difendere i
lauti profitti dei dialer potrebbe
interpretare la legge a proprio favore,
presentare la parte
wget
della Net.Posse come un attacco
informatico anziché come un'espressione
di protesta, e accusarmi di istigazione
a delinquere. Sgradevole.
In attesa di chiarire
meglio la mia posizione legale e quella
di chi volesse partecipare
all'iniziativa usando anche
wget,
vi chiedo pertanto di
non
usare wget nella maniera
descritta qui sotto, ma di
limitarvi al resto dell'azione
proposta.
Vi aggiornerò
sugli sviluppi della questione tramite
la mia newsletter
"Internet per
tutti".
|
Cos'è una Net.Posse?
Nel Far West, una
posse
era un gruppo di cittadini chiamati dallo
sceriffo a dar man forte nell'applicazione della
legge: il termine deriva dal latino
posse comitatus.
Considerato che Internet, grazie ai
dialer
disonesti, è un vero Far West, il paragone mi
sembra abbastanza calzante. L'idea di
presentarmi come "sceriffo" mi fa un po' ridere,
ma per il resto credo che il termine renda
l'idea: una sorta di comitato spontaneo che non
ambisce a
sostituirsi alla legge, ma di
aiutarla
in modo non violento.
Se non sapete cos'è un
dialer,
ho preparato una breve
spiegazione.
In
cosa consiste l'aiuto della Net.Posse?
La
Net.Posse segnala ai provider le pagine Web che
contengono
dialer
disonesti. Bella trovata, direte voi. I
provider non faranno altro che ignorare la
segnalazione, come fanno sempre.
Ma
nel caso dell'iniziativa della Net.Posse ci sono
alcune differenze importanti:
-
La prima è che
un provider
può ignorare una segnalazione: ma ne può
ignorare
migliaia, provenienti da altrettanti
utenti? Se poi le segnalazioni
tendono a riempire la sua casella di posta,
e continuano finché non provvede a rimuovere
le pagine sparadialer, ignorare la Net.Posse
diventa un'impresa.
-
La seconda è che la Net.Posse non si limita
a dire alcune migliaia di volte
"caro
provider, la tua pagina X contiene un dialer
disonesto", lasciando al provider
l'onere di verificare che si tratta davvero
di un dialer e per di più che il dialer è
truffaldino e disonesto (cosa sia un dialer
disonesto lo spiego più sotto). L'onere se
lo accolla invece la Net.Posse.
Il dialer
disonesto viene infatti installato su un PC
"sacrificale" (offerto dal
sottoscritto) e ne vengono documentati il
funzionamento, la natura ingannevole delle
schermate e il numero di telefono che
compone. In più vengono citati gli estremi
di legge applicabili al caso. Così il
provider capisce che si fa sul serio e che
l'accusa di truffa non è campata per aria o
frutto dello sbaglio di un incompetente.
-
La terza
differenza, quella economicamente più
importante, è che
la
segnalazione documentata della Net.Posse al
provider fa scattare la responsabilità
civile del provider, se italiano, e
quindi
agevola il rimborso ai truffati.
Infatti se un provider situato in Italia
ospita un dialer, non ne è responsabile
civilmente finché non viene avvisato del
fatto. Ma una volta messo a conoscenza della
truffa,
il provider ha l'obbligo di
legge di agire (art. 17 c. 3 d. lgs.
70/2003)
e
diventa
civilmente responsabile: in altre
parole, tutti gli utenti truffati dal dialer
ospitato possono rivolgersi al provider per
farsi rimborsare il maltolto in bolletta o
meglio ancora non pagare del tutto la parte
di bolletta relativa al dialer.
L'importante è naturalmente dimostrare in
modo inequivocabile che il provider è stato
informato. La Net.Posse fornisce questa
dimostrazione pubblicando sul Web l'analisi
del dialer e la comunicazione inviata al
provider.
-
Infine,
nel caso dei
dialer porno, l'attività della
Net.Posse è accompagnata da una
segnalazione
alla Polizia di Stato, effettuata via
e-mail, in quanto i dialer che danno accesso
a servizi pornografici
tramite
linee nazionali 899 (audiotex) sono
vietati
dal decreto legge 23 ottobre 1996,
n.545, convertito dalla legge 23 dicembre
1996, che ha appunto vietato
"i servizi
audiotex dal contenuto erotico, osceno o
pornografico" (http://www.poliziadistato.it/pds/primapagina/899/899.htm).
Wget
Ci
sarebbe anche un'altra forma di aiuto alle
autorità: l'uso massiccio di un programma,
wget, che
visita automaticamente e a ripetizione il sito
sparadialer,
senza però alcun rischio di infezione. Il
gran numero di visitatori simultanei
sovraccarica il
sito e lo rende inaccessibile a chi
potrebbe diventarne ingenuamente vittima e
trovarsi con le bollette spaventose che tutti
conosciamo.
Tuttavia, come dicevo sopra,
questo aspetto
della Net.Posse potrebbe essere interpretato
come illegale e quindi per il momento
non va applicato,
in attesa di chiarimenti. Ho preparato una
pagina dettagliata di istruzioni per l'uso di
wget, ma l'ho temporaneamente rimossa per
evitare problemi.
Come si partecipa?
Molto semplice: vi
iscrivete alla mia newsletter gratuita
"Internet per
tutti" (IxT
per gli amici) seguendo queste semplici
istruzioni.
Potete naturalmente disdire l'iscrizione in
qualsiasi momento e senza preavviso. Riceverete
tramite la newsletter l'analisi del dialer
ostile e un testo preconfezionato da inviare,
tutti insieme e se necessario ripetutamente, al
provider che ospita il dialer, finché smette di
ospitarlo. Tutto qui.
Quando il provider, stufo di essere sommerso di
proteste, stacca la spina al dialer, riceverete
una seconda newsletter che avvisa del successo
dell'operazione.
Nel caso dei dialer pornografici, io provvedo ad
inviare alla Polizia di Stato una segnalazione
ai sensi di legge (i dialer porno su linee
italiane sono illegali in ogni caso).
Cosa s'intende per "dialer ostile"?
Il concetto di dialer in sé non è illecito o
criminale. Si può
benissimo immaginare una situazione normale in
cui un utente che voglia pagare per un servizio
(accesso a una banca dati, consulenze online, e
persino pornografia, per chi è interessato)
scarichi
intenzionalmente un programma che gli
addebiti il servizio sulla bolletta del
telefono.
Il problema è che i dialer che
affollano i siti Web e che intasano le nostre
caselle di posta con le loro promozioni sono
praticamente tutti
ingannevoli.
Sono ospitati presso siti configurati in modo da
scaricarli e installarli
automaticamente.
Mascherano la loro identità, spacciandosi per
programmi che consentono accesso "gratuito" a
suonerie, musica o siti porno. L'utente, se non
è particolarmente esperto, viene
volutamente
ingannato. Questo
non è
accettabile e costituisce
pubblicità
ingannevole,
punibile ai sensi di legge.
Inoltre i dialer su prefisso 899
sono sempre e
comunque illegali se portano a contenuti
pornografici.
Un
dialer ha tutto il diritto di esistere se è
ospitato su un sito che:
-
riporta
chiaramente il suo costo al minuto
(senza ricorrere a eufemismi come
"solo 0,5
cent/sec!!");
-
obbliga l'utente a scaricare e installare
volontariamente il dialer, senza
alcun automatismo;
-
spiega
chiaramente la natura di ciò che si
installa;
-
non usa il prefisso 899
per offrire contenuto pornografico;
-
spiega in
dettaglio come si installa
e come lo si
rimuove;
-
e le medesime informazioni sono riportate in
modo chiaro
e in italiano nelle schermate di
installazione del dialer stesso.
Come funziona in dettaglio
-
Quando mi viene segnalato un sito che ospita
un dialer
ostile, lo visito con un computer
adeguatamente protetto, ne scarico il dialer
e ne analizzo il comportamento installandolo
su un computer "sacrificale": un PC Windows
che viene "sterilizzato" (reinstallando da
capo) dopo ogni analisi. L'analisi mi
permette di verificare che il dialer è
effettivamente disonesto e ostile.
-
Se il dialer è ostile, raccolgo informazioni
sull'intestatario e sul provider che lo
ospita usando i
servizi
pubblicamente disponibili in Rete
(che come tali
potete
benissimo usare anche per conto vostro):
whois
per conoscere i dati
dell'intestatario del dominio (sia se si
tratta di un dominio dedicato, sia se si
tratta di una sottopagina di un dominio
generalista) e VisualRoute.it per
identificare l'ubicazione fisica del
computer che ospita il sito sparadialer.
-
Fatto questo, invio all'indirizzo di
abuse
del provider che ospita il sito una
segnalazione dettagliata del problema.
Siccome i dialer disonesti sono una
violazione delle norme d'uso di quasi tutti
i provider, il provider di solito rimuove il
sito sparadialer e la questione si risolve
senza alcun problema.
Se
invece il provider fa finta di niente o non
collabora, entrate in gioco voi.
-
Ricevete infatti una "edizione speciale"
della mia newsletter gratuita,
la cui autenticità è garantita dalla
sua simultanea pubblicazione presso il mio
sito (http://www.attivissimo.net).
La newsletter contiene i dettagli del caso:
l'indirizzo del sito sparadialer, il
provider responsabile, l'indirizzo da
contattare per protestare contro la presenza
del dialer, il numero di telefono composto
dal dialer e altre informazioni.
-
La stessa newsletter contiene inoltre
un testo su
misura, che vi invito ad
inviare via
e-mail all'apposito indirizzo
Abuse
del provider.
Il testo lo avvisa del fatto che un suo sito
contiene un dialer e che avvertendolo della
situazione diventa
civilmente
responsabile del danno causato dal
dialer.
-
A questo punto il provider si vede
recapitare alcune migliaia di documentate
e-mail di protesta, tutte riguardanti lo
stesso sito e provenienti da utenti diversi,
e gli conviene quindi porre rimedio in
fretta al problema rimuovendo il sito
sparadialer, perché
la pioggia
di e-mail di protesta della Net.Posse cessa
soltanto quando viene eliminato il dialer.
-
Inoltre, se il dialer
offre servizi pornografici su linee italiane
(899 e simili, non 00), io invio una
segnalazione
circostanziata alla Polizia di Stato,
all'indirizzo
polizia.comunicazioni@mininterno.it.
Naturalmente nulla vi impedisce di
fare altrettanto. Trovate maggiori
informazioni e altri modi per contattare la
Polizia di Stato nei suoi compartimenti
regionali presso
http://www.poliziadistato.it/pds/informatica/contatti.html.
Quando il dialer viene rimosso, ricevete una
seconda newsletter che avvisa che l'operazione è
terminata. E poi, se necessario, si ricomincia
con un altro sito sparadialer.
Come si segnala un sito sparadialer alla
Net.Posse?
Basta mandarmi un e-mail a
topone@pobox.com,
preferibilmente iniziando il titolo con le
lettere "NPA"
(Net.Posse Antidialer) per renderlo più
facilmente riconoscibile nella mia marea di
posta.
L'e-mail che mi inviate non verrà ritrasmesso a
nessuno. Godrà
delle garanzie di anonimato concesse dalla legge
vigente (anche se le limitazioni tecniche di
Internet ne rendono teoricamente possibile
l'intercettazione).
Non garantisco
di rispondervi uno per uno, ma la vostra
segnalazione verrà sicuramente verificata.
Chi c'è dietro la Net.Posse?
Semplicemente il
sottoscritto, insieme a un gruppo eterogeneo di
alcune migliaia di utenti esasperati. Non
c'è un movimento politico, non c'è uno sponsor,
non c'è nessun Grande Piano Segreto per la
dominazione del mondo. Si tratta semplicemente
di una forma di autotutela della Rete. Se volete
un paragone giornalistico, la Net.Posse è un
elemento del sistema immunitario di Internet. I
suoi partecipanti sono gli anticorpi, che si
attaccano all'intruso ostile e lo accerchiano in
modo che non possa avere effetto sulle altre
cellule dell'organismo.
La
speranza è che questi interventi mirati e
non violenti
inducano i gestori dei dialer a un comportamento
più responsabile:
i dialer possono
essere uno strumento di lavoro legale, se
vengono usati onestamente. E'
probabilmente una speranza vana, ma sarebbe un
peccato non tentare. Non abbiamo nulla da
perdere.
Esiste una lista dei membri della Net.Posse?
No: io non so
chi decide di far parte di volta in volta della
Net.Posse e chi no. Non ho modo di sapere
chi decide di protestare e chi no. La Net.Posse,
insomma, non ha dei membri specifici. Io non
faccio altro che spedire un e-mail a tutti gli
iscritti alla mia newsletter in cui segnalo
l'esistenza di un sito sparadialer: poi ognuno è
ovviamente libero di agire come crede.
Fra l'altro, non è detto che la Net.Posse sia un
sottoinsieme degli iscritti alla mia newsletter,
dato che quello che scrivo viene spesso
inoltrato ad altri utenti non iscritti.
Ma
non c'è il pericolo di far male a siti
innocenti?
No, perché ogni segnalazione è verificata prima
di lanciare l'azione di interdizione. Un dialer
che annuncia
chiaramente le proprie intenzioni e i
propri costi ha
diritto di esistere e non verrà
disturbato.
Come facciamo a sapere se funziona?
Dovreste notarlo subito dal fatto
che il sito ostile non è più accessibile.
Comunque in questa pagina verranno pubblicati i
risultati dei singoli esperimenti. Che per ora,
ripeto, sono
esperimenti.
E
se costituisco una mia Net.Posse?
Naturalmente io non pretendo di avere il
monopolio sull'idea della Net.Posse.
Chiunque può
costituire una propria Net.Posse e
segnalare a provider e autorità i siti
sparadialer disonesti. Anzi, vi invito a farlo e
mandarmi i
risultati, così posso (con i miei
lettori) darvi man forte.
Chiaramente, più è alto il numero dei
partecipanti che inviano la lettera di gentile
protesta ai provider, più è efficace l'azione.
Fare tante piccole Net.Posse consente di agire
su un maggior numero di siti sparadialer, ma
rende meno incisiva la protesta.
Anche senza costituire una vera e propria
Net.Posse, potete partecipare
singolarmente
alla sorveglianza della Rete inviando una
segnalazione alla Polizia di Stato nel caso dei
siti porno sparadialer, come mostrato qui sotto.
Voglio segnalare un dialer porno alla Polizia,
posso usare il tuo testo standard?
Certamente: è qui sotto a vostra disposizione,
prendetene e adattatene i pezzi che vi servono
di volta in volta. Vi chiedo solo di mandarmi
(presso
topone@pobox.com) copia della
segnalazione e di eventuali sviluppi del vostro
caso, così li posso condividere con gli iscritti
della newsletter e pubblicizzare il successo
dell'azione.
A:
polizia.comunicazioni@mininterno.it
[Data]
Oggetto: segnalazione di sito Internet
in violazione DL 23/10/96 n.545
(servizio audiotex dal contenuto
erotico, osceno o pornografico)
La
presente per segnalare, come da Vostro
cortese invito (http://www.poliziadistato.it/pds/primapagina/899/899.htm),
la presenza presso il sito
[indirizzo completo del sito sparadialer]
di un cosiddetto "dialer" che offre
accesso a servizi pornografici tramite
linee 899 (audiotex), in violazione del
decreto legge 23 ottobre 1996, n.545,
convertito dalla legge 23 dicembre 1996,
che appunto vieta i servizi audiotex dal
contenuto erotico, osceno o pornografico.
Recandosi sul sito in oggetto con il
browser Opera, alla data odierna vi si
trova un messaggio pubblicitario
inequivocabile che promuove contenuti
pornografici. L'utente che visita il
medesimo sito con il browser Internet
Explorer trova un "certificato di
protezione" che in realtà contiene --
così afferma il "certificato" -- un
programma "dialer", che risulta
utilizzare occultamente la numerazione
audiotex 899, come si evince scaricando
e installando detto dialer.
Il "certificato di protezione" che
racchiude il dialer contiene gli estremi
della società
[società
citata nei Dettagli del dialer].
Il dominio ospitante le pagine Internet
che conducono al dialer risulta, secondo
il servizio "whois", intestato come
segue:
[dati whois]
Il provider che ospita materialmente il
contenuto pornografico audiotex è
secondo VisualRoute.it:
[dati di VisualRoute]
[facoltativo a seconda
dei casi:]Segnalo
inoltre che detto dialer crea una
connessione occulta con un numero 899:
in Accesso Remoto non compare il numero
composto, ed è necessario decodificare i
toni di composizione (DTMF) per rendersi
conto di che numero si tratta. Questo
rende chiaro l'intento doloso del
realizzatore del dialer.
[facoltativo a seconda
dei casi:]Segnalo
inoltre che detto dialer crea una
connessione al numero
899[numero composto dal dialer].
Resto a Vostra disposizione per
qualsiasi chiarimento.
Con osservanza
[vostro nome, cognome e
indirizzo]
|
|